Opdatering, 18. januar 2019 (01:15 PM ET): I går modtog vi ord fra ES App Group, skabere af ES File Explorer. Virksomheden informerede os om, at HTTP-sårbarheden som beskrevet i nedenstående artikel er rettet.

Den nye version af appen var dog nødt til at gennemgå en godkendelsesproces, inden den startede i Google Play Store. Denne ventetid er forbi, da den nye version af applikationen nu er live og tilgængelig til download.

Klik på knappen nedenfor for at sikre dig, at du er i den seneste opdatering af ES File Explorer, så du ikke er sårbar over for den tidligere sikkerhedsfejl.

Oprindelig artikel, 16. januar 2019 (10:07 ET): Hvis du bruger den populære Android-app ES File Explorer på en af ​​dine Android-smartphones eller -tablets, skal du være forsigtig: en sikkerhedsforsker har fundet en sårbarhed i appen, som ville give en hacker adgang til følsomme oplysninger på din enhed (via TechCrunch).

ES File Explorer - som har over 100 millioner installationer i Google Play Store - er en meget enkel og effektiv filhåndteringsapp til Android. Appen er helt gratis med en mulighed for at opgradere til ES File Manager Pro, der fjerner reklamer og tilbyder et udvalg af nye funktioner.

Ifølge Baptiste Robert - en fransk sikkerhedsforsker, der bruger aliaset “Elliot Alderson” i nogle online fora - indeholder ES File Explorer-appen en lille skjult webserver. Selvom Robert ikke er helt sikker på, hvorfor webserveren er der (han hævder, at det måske har at gøre med streaming af video til andre apps ved hjælp af HTTP), konkluderede han, at enhver hacker på det samme netværk som enheden kunne bruge de åbne porte, der er forbundet til webserver for at få adgang til enheden.

Når hackeren har fået adgang gennem den åbne port, kunne de teoretisk tage næsten enhver fil fra Android-enheden - inklusive fotos, videoer, tekstfiler osv. - og overføre den til enhver anden server, de også havde adgang til. De kunne også eksternt starte apps på den udnyttede enhed.

Naturligvis bliver denne sårbarhed kun et problem, hvis du er på det samme netværk som hacker, hvilket normalt indebærer at være tilsluttet det samme Wi-Fi-netværk. Med andre ord, farerne ved denne sårbarhed, mens du er hjemme, er slank-til-ingen, men farerne øges eksponentielt, hvis du er på et offentligt netværk som f.eks. På caféer, lufthavne, biblioteker osv.

Vi forsøgte at kontakte ES App Group, skabere af ES File Explorer, for at få en erklæring om dette sikkerhedsproblem. Vi hørte dog ikke tilbage før pressetid. Vi opdaterer denne artikel, hvis og når vi modtager et svar (ED: Se ovenfor for erklæring).

Vil dette i mellemtiden forhindre dig i at bruge ES File Explorer? Hvis dette er tilfældet, her er en liste over alternativer, eller lyd fra i kommentarerne med din valgte filudforsker-app.